Ich bring das zweite Netzwerk nicht zum Laufen



  • Hallo zusammen und ein gesundes neues Jahr.

    Ich habe mir zwischen den Jahren auf einen P4-Rechner mit 3 Netzwerkkarten die pfsense installiert.
    Ich habe vor in unserem Haus 2 getrennte Netzwerke aufzubauen.
    Eins für die Kinder und eins für die Eltern.
    Also habe ich re1 als WAN, re0 als LAN 1 und re2 als LAN 2 deklariert.

    Nach der Einrichtung der WAN-Schnittstelle, die soll das Internet mit PPPoE über eine zum DSL-Modem degradierte FritzBox 5050 hilen.  <–-Funktioniert!  :)
    An LAN 1 (192.1.100.1)hängt ein Switch und ein WLAN-AP <---Funktioniert und hat Internet  :)
    An LAN 2 (192.1.200.1)hängt eine Fritzbox 7490. Die ist so eingestellt, dass sie ihr Internet als IP-Client bekommt und soll als VOIP-Gateway und Internetverteiler fungieren. <---Funktioniert nicht!  :'(
    Die Fritzbox sagt zwar, dass eine Internetverbindung über den LAN-Port 1 besteht, aber alle Rechner, die an ihr angeschlossen sind, sagen, dass keine Verbindung da ist. VOIP funktioniert somit natürlich auch nicht. Ich habe aber mittlerweile gelernt, dass das wahrscheinlich so überhaupt nicht gehen kann und ich die Fritzbox 7490 als DSL-Modem direkt am Anschluß betreiben muss um VOIP zu bekommen. Die pfsense soll dann die Verbindung über die Fritzbox bekommen, was mir gar nicht gefallen würde.

    Naja, soweit ist es ja noch nicht. Jetzt würde ich wirklich gerne auf beiden LAN-Interfaces Internet haben.
    Ist so etwas möglich oder muss ich da mit VLANs arbeiten?

    Viele Grüße
    Chris



  • Hi Chris,
    das von Dir geschilderte Szenario sollte eigentlich schon funktionieren.
    Da das LAN2 auf OPT1 der pfSense geschalten ist, kommst Du hier natürlich nicht so problemlos Zugriff aufs Internet wie in LAN1.
    Da musst Du schon entsprechende Rules anlegen.
    Ausserdem musst Du für VoIP zwingen noch Portforwarding für einige Ports machen, die von VoIP belegt werden.
    Welche das sind dürfte herauszufinden sein.
    Die FritzBox 7490 vor die pfSense schalten und mit der pfSense das Internet aufteilen, ist natürlich der einfachere Weg, zumindest was VoIP betrifft.
    Wobei dann die zum DSL-Modem degradierte FritzBox 5050 wegfallen kann.
    Du musst Dir aber im klaren sein, das die 7490 nicht mehr so einfach als Modem arbeitet, sonder nur noch als Router.
    Das bedeutet allerdings, das Du dann 2x NAT hast und für das LAN2 noch einen 2. Switch benötigst.
    Gruß orcape



  • Mit einfachem Portforwarding ist es vermutlich nicht getan. Daher besser sipproxd benutzen (läßt sich über Packages installieren).

    EDIT-Grund: Verlesen



  • Mit einfachem Portforwarding ist es vermutlich nicht getan. Daher besser entweder sipproxd benutzen (läßt sich über Packages installieren) oder NAT abschalten.

    …da musst Du schon noch hinzufügen, das Du VoIP meinst.


Log in to reply